Különbség Az IPSec és Az SSL Között

Tartalomjegyzék:

Különbség Az IPSec és Az SSL Között
Különbség Az IPSec és Az SSL Között

Videó: Különbség Az IPSec és Az SSL Között

Videó: Különbség Az IPSec és Az SSL Között
Videó: ipsec vs ssl security protocols comparison 2024, November
Anonim

IPSec vs SSL

Az Internet Protocol Security (IPSec) és a Secure Socket Layer (SSL) a számítógépek közötti biztonságos adatátvitel biztosítására szolgál. A Secure Sockets Layer (SSL) protokollt elsősorban a webszerverek és a webböngészők közötti webes tranzakciók hitelesítésére használják. Az SSL fejlesztése során az volt a fő gond, hogy biztonságot nyújtson az olyan tranzakciókhoz, mint a pénzügyi tranzakciók, az online banki szolgáltatások, a tőzsdei kereskedés stb. Másrészt az Internet Protocol Security (IPSec) az OSI modell harmadik rétegén dolgozik, amely egy szolgáltatások, algoritmusok és részletesség. Az IPSec bevezetésének egyik fő oka az volt, hogy az összes alkalmazást végpontok közötti (az alkalmazási rétegben) biztonsági, titkosítási és integritási ellenőrzésekre cserélték.

SSL

Az SSL egyszerűen a biztonságos kapcsolatok fenntartásáról szól az interneten. Korábban a web csak statikus oldalakat használt, és a biztonság nem volt nagy kérdés. Idővel azonban a vállalatoknak nagyon fontos adatokat tartalmazó tranzakciókat kellett végrehajtaniuk. Ezért a Netscape Communications Corp nevű vállalat bevezette az SSL-t a biztonságos kapcsolat fejlesztése érdekében. Az SSL új rétegbe kerül az alkalmazási réteg és a szállítási réteg között. A réteg fő funkciója az adatok tömörítése és titkosítása. Ezen felül rendelkezik olyan mechanizmusokkal, amelyek automatikusan meghatározzák, hogy az adatok módosultak-e szállítás közben. Leggyakrabban az SSL-t webböngészőkben használják, de más alkalmazásokban is használható. Ha a HTML-t SSL-sel együtt használják, akkor HTTPS-nek hívják. Az SSL két alprotokollot használ:

  • Az egyik a biztonságos kapcsolat létrehozásához
  • Másik a használatáért

Röviden, ez történik az A és B közötti kapcsolat létrehozásakor:

  • Az A egy kérést küld, amelyben meghatározza az SSL verzióját és az alkalmazandó algoritmusokat, valamint egy véletlenszerű számot, amelyet később használni fognak.
  • B elküldi nyilvános kulcsát és egy generált véletlen számát, és kéri A nyilvános kulcsát.
  • Egy véletlenszerű számmal titkosított nyilvános kulcs küldése (pre-master kulcs). A titkosításhoz használt munkamenetkulcsot elő-master kulcsokból és a fent generált véletlenszerű számokból generálják.
  • A és B egyaránt kiszámíthatja a munkamenet kulcsát. B változtasson titkosítást az A-tól kérve
  • Mindkét fél elismeri az alprotokoll létrehozását

Másodszor, a második alprotokollt a tényleges szállítás során használják. Ez úgy történik, hogy feltörik és tömörítik a böngésző üzenetét, és egy hasító algoritmusok segítségével minden egyes töredékhez MAC (Message Authentication Code) -t adnak.

IPSec

Az IPSec a hálózati rétegnél működik, kibővítve az IP csomag fejlécét. Az IPSec egy keretrendszer több szolgáltatáshoz (titoktartás, adatintegritás stb.), Algoritmusokhoz és részletességhez. Az IPSec több algoritmust használ annak biztosítására, hogy abban az esetben, ha egy algoritmust már nem sikerül biztonságossá tenni, más lehetőségek is vannak biztonsági mentésként. Több részletességet használnak egyetlen TCP kapcsolat védelmére. Az IPSec végpontok közötti kapcsolatát Security Association (SA) néven hívják, amely biztonsági azonosítókat tartalmaz. Az SA két fő módban működhet:

  • Szállítási mód
  • Alagút mód

Szállítási módban az IP fejléc után egy fejléc csatlakozik. Ez az új fejléc tartalmazza az SA azonosítót, sorozatszámot, integritásellenőrzést és egyéb biztonsági információkat. Alagút módban az IP-csomag, a fejléc és az összes be van kapszulázva, hogy új IP-csomagot alkossanak új IP-fejléccel. Az alagút mód hasznos lehet a behatolók forgalmi elemzésének elzavarásában. A szállítási móddal ellentétben az alagút üzemmód extra IP fejlécet ad hozzá; ezért növeli a csomag méretét. Két, az IPSec-ben használt fejléc van

  • Hitelesítési fejléc
  • Integritásellenőrzéseket és visszajátszást gátló fenyegetéseket biztosít

  • Biztonsági hasznos teher beágyazása
  • Titoktartást biztosít

Mi a különbség az IPSec és az SSL között?

• Az internetes biztonság nagyon sok dolog, és az emberek különböző módszereket találtak ki annak biztosítására, hogy egy harmadik fél ne szerezze be az adataikat. Az SSL és az IPSec egyaránt biztosítja a biztonságot különböző szinteken.

• Az IPSec-ben a titkosítás hálózati szinten történik, míg az SSL a magasabb szinteken.

• Az IPSec fejléceket vezet be a biztonság érdekében, míg az SSL két alprotokollot használ a kommunikációhoz.

• Az SSL-t az IPSec helyett az internetes web-típusú tranzakcióknál választják, mivel az IPSec-hez képest egyszerű.

Ajánlott: